为什么<script> alert(/ XSS /)</script>弹出/ XSS /

时间:2018-07-11 03:03:47

标签: javascript

<script>alert(/XSS/)</script>

如标题中所述。很困惑。我正在学习javascript

1 个答案:

答案 0 :(得分:0)

/.../语法创建一个RegExp对象(请参见https://developer.mozilla.org/en-US/docs/Web/JavaScript/Guide/Regular_Expressions)。

因此,/XSS/RegExp的实例。当您将其传递给alert(...)时,它将调用.toString()方法,该方法恰好是字符串"/XSS/"